MAC地址的匹配
以太网包头中记录这数据来源的MAC地址,以及目的的MAC地址,我们可以通过xt_mac.ko模块来控制MAC地址的匹配规则
举个栗子:
iptables -A INPUT -p tcp –dport 3306 -m mac –mac-source 00:02:B3:0C:23:1B -j ACCEPT
说明我们允许mac地址为00:02:B3:0C:23:1B 主机访问我们的3306端口
Latest posts by Zhiming Zhang (see all)
- ansible set_fact loop 仅保留最后一个值的问题 - 十二月 3, 2019
- ansible filter (编写你自己的ansible filter) - 十二月 2, 2019
- molecule 进阶 编写完整的测试代码 - 十一月 29, 2019